VS waarschuwt voor phishingaanvallen door Russische geheime dienst
De Amerikaanse overheid waarschuwt voor phishingaanvallen die de Russische geheime dienst FSB zou uitvoeren. Onder andere personen en organisaties in het Verenigd Koninkrijk zouden zijn aangevallen. Voor het uitvoeren van de aanvallen maken de aanvallers gebruik van openbronnenonderzoek, waarbij informatie wordt verzameld afkomstig van social media en 'zakelijke professionele netwerkplatforms'.
Vervolgens maken de aanvallers e-mailaccounts aan die lijken op bekende contacten van het doelwit. Ook maken de aanvallers profielen aan die op die van bekende experts lijken. Verder maken de aanvallers domeinnamen aan die lijken op die van legitieme organisaties. Daarbij hebben de aanvallers het voornamelijk voorzien op de persoonlijke e-mailadressen van doelwitten.
De aanvallers zullen het eerste contact met een doelwit laten gaan over een onderwerp dat de interesse van het doelwit heeft. Vervolgens wordt er een vertrouwensband opgebouwd. Zodra deze band er is sturen de aanvallers een malafide link die naar een website of document zou wijzen. In werkelijkheid gaat het om een phishingsite. Daarbij maken de aanvallers gebruik van het Evilginx man-in-the-middle framework om inloggegevens en sessiecookies van het doelwit te stelen, om zo tweefactorauthenticatie te omzeilen.
Met de gestolen gegevens krijgen de aanvallers toegang tot de inbox van hun slachtoffers en stelen vervolgens e-mails en bijlagen. Daarnaast maken ze forwarding rules aan, zodat inkomende e-mail automatisch naar een opgegeven e-mailadres wordt doorgestuurd. Verder maken de aanvallers gebruik van de contactlijst van het slachtoffer en mailinglists waar die toegang toe heeft voor verdere activiteiten. Ook worden gecompromitteerde e-mailaccounts voor phishingaanvallen gebruikt. De Amerikaanse autoriteiten adviseren onder andere het inschakelen van multifactorauthenticatie en het uitschakelen van mail-forwarding.
Zelf heb ik nog geen phishingmails gehad, maar van de Russische inlichtingendiensten (en dat zijn echt geen domme jongens) heb ik nog geen last gehad.
En daar gaat het al fout... Kinderen die op tiktok filmpjes plaatsen, kan mooi afgeleid worden waar je bent (geweest), thuis adres, vakantie adres, opa/oma adres enz. Foto's zonder EXIF kunnen net zo waardevol zijn als foto's met. Ik gebruik zelf een applicatie die met buzzword-AI kan zoeken in foto's op bepaalde zaken en ik schrok hoe goed dat werkt.
Het is dan ook geen probleem voor een statelijke actor of een snode oost-europeaan om die techniek te gebruiken voor kentekenplaat herkenning, of gebouwen herkenning, zodat met alleen de foto met de omgeving daarop al met 90% zekerheid gesteld kan worden waar het is genomen ZONDER de noodzaak van EXIF....
Vuistregel is: wat er niet op staat, kan er ook niet vanaf gehaald worden... -> internet
Als het erop staat, is het voor iedereen benaderbaar en gaat het er ook nooit meer af...
Wat er niet is, kan je later niet opbreken of je in je k#nt komen bijten.
Denk ook aan je taalgebruik. Je bent ergens onder te brengen
via je dialect, je stadstaal, maar ook anderszins.
Voorbeelden te over:
Fish fingers is Engels, fish sticks Amerikaans.
Pools vertaalt het als in het Engels "paluszki rybne",
wij hebben vissticks ( dus op de Amerikaanse toer).
#laufer
Ook bepaalde taalfouten kunnen je uniek herkenbaar maken.
Jouw stijl en manier van ingave is uniek. Straks maken mensen berichten op met AI en dan wordt het al lastiger.
Oefen eens met Quillbot of een universeel vertaalscript in Tampermonkey in je browsertje.
En daar gaat het al fout... Kinderen die op tiktok filmpjes plaatsen, kan mooi afgeleid worden waar je bent (geweest), thuis adres, vakantie adres, opa/oma adres enz. Foto's zonder EXIF kunnen net zo waardevol zijn als foto's met. Ik gebruik zelf een applicatie die met buzzword-AI kan zoeken in foto's op bepaalde zaken en ik schrok hoe goed dat werkt.
Het is dan ook geen probleem voor een statelijke actor of een snode oost-europeaan om die techniek te gebruiken voor kentekenplaat herkenning, of gebouwen herkenning, zodat met alleen de foto met de omgeving daarop al met 90% zekerheid gesteld kan worden waar het is genomen ZONDER de noodzaak van EXIF....
Vuistregel is: wat er niet op staat, kan er ook niet vanaf gehaald worden... -> internet
Als het erop staat, is het voor iedereen benaderbaar en gaat het er ook nooit meer af...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.